Опубликована подробная информация о троянце Trojan.Milicenso

Опубликовано: 17 июля 2012 г., вторник

Компания Symantec опубликовала информацию о новом троянце Trojan.Milicenso, загружающегося посредством веб-атаки перенаправления .htaccess. Вирус стал известен благодаря побочному действию – отправке заданий на печать, когда принтеры распечатывали случайные наборы символов, пока у них не заканчивалась бумага.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Что любопытно, файл имеет более 800 пустых строк как в начале, и в 800 пустых строк в конце файла.

Перенаправление через .htaccess. происходит следующим образом:

1. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Причем запрос происходит только в тех случаях если это первое посещение сайта, посещение происходит при переходе по ссылке из поисковой системы, SNS или электронной почты, пользователь работает в среде Windows и используется какой-нибудь популярный веб-браузер

2. Веб-сервер незаметно перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess.

3. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Ниже приведены некоторые наиболее “свежие” вредоносные сайты: 

  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tedzstonz.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].yourcollegebody.com;

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.

 Противодействие угрозе состоит в следующем:

Для веб-администраторов

Антивирусные продукты Symantec определяют заражённые файлы .htaccess как Trojan.Malhtaccess. Удалите их, замените последней известной безопасной резервной копией и установите обновления безопасности для всех используемых операционных систем и веб-приложений, включая CMS.

Для пользователей

В дополнение к антивирусным сигнатурам, специалисты Symantec создали специальную сигнатуру IPS 25799: Web Attack: Malicious Executable Download 6, которая автоматически защищает пользователей от перенаправления на вредоносные ресурсы.

Источник: hwp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Elisa приобрела компанию Santa Monica Networks

20 марта 2017 года Elisa заключила сделку с компанией Santa Monica Networks, которая специализируется на защищенных сетевых решениях и центрах обработки данных. дальше »

В новой Apple TV установят мощный микрофон и динамик для Siri

Голосовой ассистент будет слушать вас всегда. На сайте VentureBeat появилась любопытная информация о следующем поколении телеприставки Apple. дальше »

Toshiba выпустила комплект для разработки носимых устройств интернета вещей

Новый комплект Toshiba состоит из комплектующих и программного обеспечения, необходимых для создания носимых устройств (IoT), обрабатывающих сигналы от нескольких датчиков. дальше »

Сделка по продаже балтийских телеканалов диктуется бизнес-интересами

Гунта Лидака: Решение шведского медиаконцерна MTG продать свой бизнес вещающих организаций американской инвестиционной компании частного капитала Providence Equity Partners не является уникальной сделкой на рынке и соответствует всем мировым тенденциям. дальше »

ESET: говорящий вымогатель Jisut предпочитает юани

Эксперты компании ESET исследовали новую версию вымогателя Jisut для Android-смартфонов и планшетов. Вредоносная программа воспроизводит голосовые сообщения — поздравляет жертву приятным женским голосом. дальше »

Четверых россиян обвинили во взломе Yahoo

Власти США выдвинули обвинения против четверых россиян, стоящих, по мнению американского правосудия, за взломом компании Yahoo!. дальше »

В ЮНЕСКО призывают обеспечить женщинам равный доступ в Интернет

Мужчины пользуются более широким доступом к Интернету, чем женщины. Глобальный «цифровой разрыв» между полами в 2016 году составил 12 процентов – на 1 процент больше, чем в 2013 году. дальше »

Приложение - перископ Photoscope uCiC: увидеть что-то в любой точке планеты

Приложение Photoscope uCiC предоставляет возможность задать вопрос человеку в любой точке мира и получить от него ответ в виде фотографии или видео. дальше »

Северный регион возглавляет европейский рынок SVOD с долей в 20%

Dataxis: Регион, включающий Данию, Финляндию, Норвегию, Швецию, имеет явное преимущество, когда речь заходит о доставке подписных сервисов "видео по запросу" (SVOD). дальше »

Мессенджер Viber будет дополнен самоуничтожающимися секретными чатами

Разработчики Viber планируют в ближайшее время оснастить мессенджер секретными чатами, которые станут расширением недавно запущенных компанией секретных сообщений. дальше »